Verizon Business ha diffuso il Data Breach Investigations Report 2025, indagine approfondita che getta luce su una realtà sempre più preoccupante: l’inarrestabile crescita delle violazioni informatiche a livello globale. Il report, basato sull’analisi di oltre 22.000 incidenti di sicurezza, di cui 12.195 confermati come violazioni di dati, evidenzia come il panorama delle minacce stia evolvendo con una rapidità allarmante, con l’area EMEA che spicca per un’impennata quasi del tutto raddoppiata delle intrusioni di sistema, passate in un solo anno dal 27% al 53%.
DBIR 2025, escalation di attacchi nell’area EMEA: quasi raddoppiate le intrusioni di sistema
Una crescita che va di pari passo con l’aumento globale, pari al 34%, dello sfruttamento delle vulnerabilità, dove gli exploit zero-day mirano sempre più ai dispositivi edge e alle VPN, superando i confini dei sistemi tradizionali.
Nel dettaglio, il coinvolgimento di terze parti nelle violazioni ha raggiunto il 30%, raddoppiando rispetto all’anno precedente e mettendo in evidenza la fragilità delle supply chain digitali. L’elemento umano resta un fattore determinante: ingegneria sociale e uso improprio delle credenziali si confermano tra le tecniche più sfruttate dai criminali informatici.
Nell’area EMEA, il 29% delle violazioni ha avuto origine interna all’organizzazione: il 19% dovuto a errori non intenzionali, l’8% a un uso scorretto e consapevole delle informazioni da parte del personale, in netto contrasto con l’APAC, dove gli insider rappresentano solo l’1% degli incidenti, e con il Nord America, dove si attestano al 5%. Pur restando l’area con la maggiore incidenza di minacce interne, l’EMEA ha registrato un calo del 41% di queste ultime nel 2025, dato che riflette non tanto una maggiore sicurezza, quanto piuttosto la crescita di altre forme di attacco, a partire dalle intrusioni di sistema.
Nel contesto regionale, il phishing rappresenta il secondo tipo di minaccia più diffuso in EMEA, riscontrato nel 19% dei casi, confermando come le tecniche di ingegneria sociale restino un’arma efficace nelle mani degli aggressori. Parallelamente, gli attacchi ransomware sono aumentati del 37% su scala globale e sono ora coinvolti nel 44% delle violazioni, anche se è diminuito l’importo mediano del riscatto pagato.
Il settore manifatturiero è stato particolarmente colpito: le violazioni legate allo spionaggio industriale sono passate dal 3% al 20% in un solo anno, un incremento di quasi sei volte che evidenzia la crescente esposizione delle filiere produttive. Anche sanità, istruzione e finanza restano bersagli frequenti, mentre il retail ha visto un aumento del 15% negli incidenti informatici, con un chiaro spostamento degli attacchi dai dati delle carte di pagamento alle credenziali dei clienti e ai documenti aziendali.
Secondo Chris Novak, Vice President of Global Cybersecurity Solutions di Verizon Business, questi risultati dimostrano la necessità di adottare un approccio di difesa multilivello: protezioni solide, policy rigorose sulle password, aggiornamenti tempestivi e formazione continua del personale rappresentano elementi fondamentali per rafforzare la resilienza informatica.
Sulla stessa linea, Sanjiv Gossain, Group Vice President e Head of EMEA, rimarca come le aziende debbano estendere la propria attenzione oltre le minacce esterne, promuovendo una cultura interna della sicurezza e adottando modelli di difesa come lo zero-trust, che integrano controllo degli accessi, monitoraggio continuo e formazione avanzata.
Craig Robinson, Research Vice President di IDC, aggiunge una prospettiva bilanciata al quadro tracciato dal DBIR: se da un lato è positivo che il 64% delle vittime di ransomware nel 2025 abbia scelto di non pagare il riscatto, rispetto al 50% di due anni fa, resta il fatto che l’88% delle violazioni ransomware colpisce organizzazioni con livelli di maturità cyber ancora insufficienti, soprattutto tra le PMI.
In questo scenario, il lavoro di Verizon nel fornire analisi chiare e accessibili delle tattiche, tecniche e motivazioni degli aggressori si configura come un presidio fondamentale per aumentare la consapevolezza e arginare la disinformazione in materia di sicurezza digitale.
Il messaggio del DBIR 2025 è inequivocabile: le organizzazioni devono adottare misure incisive per proteggere i propri asset, tutelare la fiducia dei clienti e garantire la propria continuità operativa in un ecosistema digitale in cui l’innovazione tecnologica e l’aggressività delle minacce avanzano di pari passo.